“審核”功能就像Windows的晴雨表 ， 據(jù)此我們可以了解計(jì)算機(jī)的一舉一動(dòng) ， 并且可以根據(jù)這些信息來(lái)維護(hù)計(jì)算機(jī)系統(tǒng)的安全以及進(jìn)行故障點(diǎn)排除 。在Vista中 ， “審核”功能比以往更加強(qiáng)大 ， 本文將和大家一起探討其在Vista下的應(yīng)用 。
1、啟用審核的策略
所謂的審核就是跟蹤 ， 啟用相應(yīng)的審核功能后系統(tǒng)就會(huì)跟蹤并記錄事件的過(guò)程 ， 方便管理員查看 。利用審核功能 ， 我們不僅可以監(jiān)視用戶在計(jì)算機(jī)上進(jìn)行的操作 ， 還可以根據(jù)系統(tǒng)運(yùn)行狀態(tài)對(duì)故障進(jìn)行排除 。但是 ， 開啟了審核就會(huì)降低系統(tǒng)的性能 ， 因?yàn)橄到y(tǒng)為此需要耗費(fèi)一部分資源用于記錄和存儲(chǔ)事件 。因此 ， 我們?cè)趩⒂脤徍藭r(shí)要根據(jù)需要制訂審核策略 。
【W(wǎng)indows Vista系統(tǒng)下Windows審核功能的應(yīng)用】作為管理員需要明確以下幾個(gè)方面：需要對(duì)哪些內(nèi)容進(jìn)行審核;是否合理設(shè)置了審核策略;哪些用戶有權(quán)訪問日志;由誰(shuí)了負(fù)責(zé)收集和歸檔日志;日志備份的相關(guān)工作如何進(jìn)行;日志丟失后如何處理;日志保存和審查的周期;審查日志需要用到的工具和措施;在日志中發(fā)現(xiàn)安全問題后如何處理等 。只有這樣才能在審核好系統(tǒng)性能之間取得一個(gè)平衡 。
2、配置審核策略
審核是對(duì)具體事件的過(guò)程進(jìn)行監(jiān)視和記錄 ， 因此會(huì)將結(jié)果保存到系統(tǒng)的事件日志中 。當(dāng)然 ， 除非開啟了相應(yīng)的審核功能 ， 否則Windows Vista不會(huì)記錄安全日志 。開啟審核功能的方法是：依次單擊“開始”→“控制面板”→“系統(tǒng)和維護(hù)”→“管理工具” ， 打開“本地安全策略”控制臺(tái) 。然后在“本地策略”→“審核策略”中找到相應(yīng)的審核策略 。
在Vista中可啟用的審核策略有9項(xiàng)之多 ， 比如“審核特權(quán)使用” ， 用來(lái)記錄用戶在系統(tǒng)操作過(guò)程中行使除登錄、注銷和網(wǎng)絡(luò)之外的權(quán)限 ?！皩徍藥艄芾怼?， 記錄用戶帳戶的創(chuàng)建、刪除、更改等事件 。“審核進(jìn)程跟蹤” ， 跟蹤并記錄進(jìn)程的后臺(tái)運(yùn)行 ， 例如程序的激活 ， handle句柄的復(fù)制和對(duì)文件管理資源的訪問等 。啟用各種審核策略的方法類似 ， 至于啟用什么樣的審核策略 ， 要根據(jù)自己安全需要進(jìn)行選擇 。
例如要審核登錄事件 ， 只需雙擊打開該策略 ， 然后勾選審核包括事件的成功和失敗 ， 最后單擊“定”即可 。這樣Windows Vista就可以開始審核本地所有用戶帳戶的登錄事件 ， 包括用戶成功登錄和登錄失敗 ， 這樣有利用發(fā)現(xiàn)系統(tǒng)是否被非法登錄并被入侵 。
3、查看審核報(bào)告
在啟用了審核策略后 ， 系統(tǒng)就會(huì)在系統(tǒng)的日志中記錄相關(guān)的事件 。如果要查看日志 ， 就需要通過(guò)“事件查看器”來(lái)進(jìn)行查看 ， 依次單擊“開始”→“控制面板”→“系統(tǒng)和維護(hù)”→“管理工具” ， 打開“事件查看器”控制臺(tái) ， 在“Windows 日志”下分別有“應(yīng)用程序”、“安全”、“安裝程序”、“系統(tǒng)”、“轉(zhuǎn)發(fā)事件”等多個(gè)類別 ， 單擊不同類別可以在中間的窗格中查看到所有該類別的事件記錄 。雙擊某個(gè)事件記錄 ， 可以打開該記錄的詳細(xì)信息窗口 ， 用戶便可以了解該事件的來(lái)源和發(fā)生事件、事件ID等 。
右擊某一類的事件日志 ， 可以對(duì)其日志進(jìn)行一些操作 。例如 ， 我們可以選擇“將事件另存為”來(lái)導(dǎo)出該類別的事件日志;選擇“打開保存的日志” ， 用于導(dǎo)入已存在的事件日志;如果日志記錄太多 ， 為了釋放更多的空間 ， 我們可以選擇“清除日志”選項(xiàng)來(lái)清除所有記錄;而管理員需要在眾多的記錄中找到自己所需的信息 ， 可以借助“篩選當(dāng)前日志”功能 ， 根據(jù)事件級(jí)別、事件ID、關(guān)鍵字、用戶等信息進(jìn)行篩選 。
4、監(jiān)控文件訪問

推薦閱讀

• 

  95134是哪個(gè)銀行電話
• 

  夢(mèng)見朋友掉了兩顆牙 夢(mèng)見朋友掉了兩顆牙什么意思
• 

  趙麗穎朱梓驍演的古裝劇 趙麗穎朱梓驍演的古裝劇名字
• 

  干豆腐金針菇的美味做法
• 

  對(duì)于M330機(jī)身耗電的分析
• 

  油燜冬筍正宗做法 油燜冬筍怎么做？
• 

  二層紗有什么特點(diǎn)
• 

  電鍍金剛石砂輪 電鍍金剛石砂輪和樹脂金剛石砂輪
• 

  云石神仙魚好養(yǎng)嗎視頻
• 

  合肥包拯的墓是真的嗎
• 

  w7系統(tǒng)安裝教程圖解
• 

  尼克服和派克服哪個(gè)更保暖
• 

  Mac錄屏軟件推薦,蘋果手機(jī)錄屏軟件
• 

  浙江省教師招聘考試網(wǎng)，應(yīng)屆畢業(yè)生戶籍所在地是安徽省能在浙江省報(bào)考教師資格證考試嗎
• 

  我來(lái)教你準(zhǔn)了APP怎么改出生日期。
• 

  保障成本表怎么看 月度保障成本怎么計(jì)算

• Windows Vista文件也可以按“筆畫”排序
• 徹底解決Windows Vista狂讀硬盤 硬盤燈狂閃的問題
• Windows Vista SP2不能安裝原因及解決方法
• Windows Vista系統(tǒng)EFS加密功能的妙用
• Windows Vista系統(tǒng)中的EFS加密解密及證書的備份
• 讓32位Windows Vista系統(tǒng)完全利用4G內(nèi)存
• 蘋果12浮球開關(guān)在哪里
• Windows Vista常見問題及解決技巧
• Windows Vista操作系統(tǒng)安裝常見的8個(gè)問題
• Vista與Server 2008 SP2 CPP 測(cè)試計(jì)劃公布